ApacheでSSI(Server Side Include)を利用する際、場合によっては実行できる内容をカスタマイズしたいことがある。SSIすべてを許可すると、次のようなものがすべて実行されるからだ。
![SSIは許可するがプログラム実行(exec)だけは禁止したい](https://cdn-ak-scissors.b.st-hatena.com/image/square/04e3005deafd63e4c1b4378a550d7d027d4379c4/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0206%2F26%2Fcover_news002.jpg)
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
windows上でIISとapacheを共存させるためには共通で使用しているポート(80番)の問題を解決しなければいけません。 ネットを回遊しているとIISは8000番ポート等の別ポートを使用し、apacheのリバースプロキシの機能でIISへ飛ばしてあげるという方法が よく見かけますが、今回はその逆をやってみたいと思います。 方法はIIS7から提供されている「Application Request Routing」を利用してapacheへリダイレクトさせてあげます。 今回の環境の前提条件: ・IIS 8000番ポート使用(※デフォルトの設定ではないので各自の環境で読み替えてください) ・apache 8080番ポート使用 ・ユーザからは8000ポートのみのアクセスでIISとapacheの両方にアクセスさせたい。 ・apacheのコンテンツへ到達するためにIISを踏み台とする。 「リクエスト
Bermain slot gacor di Toto88 bisa menjadi pengalaman yang menggembirakan dan menguntungkan. Dengan berbagai pilihan permainan, fitur yang menarik, dan peluang menang besar, Toto88 telah menjadi destinasi utama bagi para pemain slot online. Artikel ini akan membantu Anda memahami bagaimana memaksimalkan pengalaman Anda saat bermain slot gacor di Toto88. Toto88 menawarkan pengalaman bermain slot onl
必要に迫られてhttpd.conf(apacheの設定ファイルですね)の所在地を簡単に見つけ出す方法を調べましたのでご紹介します。 【1. httpdのオプションを使う方法】 --------------------------------------------------- % httpd -S VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:80 is a NameVirtualHost default server www.example.com (/usr/local/apache2/conf/httpd.conf:1053) port 80 namevhost www.example.com (/usr/local/apache2/conf/httpd.conf:1053
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く